9 may (Reuters) - La Casa Blanca está colaborando estrechamente con el principal operador de oleoductos de Estados Unidos, Colonial Pipeline, para ayudarle a recuperarse de un ataque de "ransomware" o programa de secuestro que obligó a la empresa a cerrar una red esencial de combustible que abastece a los estados del este, densamente poblados.
El ataque es uno de los casos de secuestro digital más preocupantes de los que se tiene constancia y ha provocado que los parlamentarios estadounidenses pidan que se refuerce la protección de las infraestructuras energéticas críticas de Estados Unidos frente a los ataques de piratas informáticos.
La secretaria de Comercio, Gina Raimondo, dijo que la reparación de los oleoductos era una de las principales prioridades del Gobierno de Biden y que Washington estaba trabajando para evitar interrupciones más graves en el suministro de combustible, ayudando a Colonial a reiniciar lo más rápidamente posible su red de oleoductos de más de 8.850 kilómetros (5.500 millas) desde Texas hasta Nueva Jersey.
"Es un esfuerzo de todo el personal en este momento", dijo Raimondo en el programa "Face the Nation" de la CBS. "Estamos trabajando estrechamente con la compañía, responsables estatales y locales, para asegurarnos de que vuelvan a operar con normalidad lo antes posible y no haya interrupciones en el suministro".
Colonial dijo el domingo que sus principales conducciones de combustible siguen fuera de servicio, pero que algunas vías más pequeñas entre las terminales y los puntos de entrega ya están operativas. Ni Raimondo ni la empresa dieron una estimación de la fecha de reanudación completa y Colonial declinó hacer más comentarios el domingo.
Los futuros de la gasolina en Estados Unidos se dispararon más de un 3% a 2,217 dólares el galón, el nivel más alto desde mayo de 2018, en cuanto las operaciones abrieron con el inicio de la semana y los participantes del mercado reaccionaron al cierre del oleoducto.
CIBERDELINCUENTES SOSPECHOSOS
Aunque la investigación del Gobierno estadounidense está en sus primeras fases, un antiguo responsable estadounidense y tres fuentes del sector dijeron que se sospecha que los piratas informáticos son un grupo profesional de ciberdelincuentes llamado DarkSide.
DarkSide es una de las muchas bandas de ransomware que extorsionan a las víctimas evitando los objetivos en los estados postsoviéticos. Los grupos acceden a redes privadas, cifran los archivos mediante programas informáticos y a menudo también roban datos.
En el ataque a Colonial, los hackers se llevaron más de 100 gigabytes de datos, según una persona familiarizada con el incidente.
La empresa de ciberseguridad FireEye está entre las que se ocupan del ataque, dijeron fuentes del sector. FireEye declinó hacer comentarios. Colonial dijo que estaba trabajando con una "empresa líder de ciberseguridad de terceros", pero no nombró a la empresa. No hubo respuesta inmediata a los mensajes dejados a los hackers de DarkSide. El sitio del grupo en la dark web, donde los hackers publican regularmente datos sobre las víctimas, no hacía referencia a Colonial Pipeline. Colonial se negó a comentar si los hackers de DarkSide estaban implicados en el ataque, cuándo se produjo la brecha o qué rescate pidieron.
(Información de Laila Kearney, Doina Chiacu y Joseph Menn; información adicional de Devika Krishna Kumar y Raphael Satter; redacción de Richard Valdmanis; edición de Simon Webb, Grant McCool y Daniel Wallis)
